Исследование компании мобильной безопасности Lookout Mobile Securiti показало: вредоносное ПО для ОС Android растет не только количественно, но и качественно, сообщает Cnet news. Пользователи Android-смартфонов сегодня сталкиваются с вредоносным ПО в два с половиной раза чаще, чем полгода назад. К такому выводу пришли специалисты компании мобильной безопасности Lookout, проанализировав 700 тысяч приложений и 10 млн. устройств во всем мире. По их данным, только в первом полугодии от зараженных программ пострадали 500 тыс. Android-пользователей, и если в январе насчитывалось 80 вирусов, в июле их число превысило 400. «Эти цифры настолько высоки, поскольку пользователи мобильных устройств сталкиваются с проблемами, характерными для ПК – с теми же угрозами мы сталкиваемся, пользуясь электронной почтой, открывая ссылки в сообщениях на Facebook и Twitter», – указывает компания в своем исследовании. Lookout подчеркивает, что многие веб-угрозы, такие как фишинг-атаки, не носят целенаправленного характера, в то время как другие нацелены на конкретную операционную систему.
В качестве примера компания приводит два троянских вируса, наделавших максимум шума – DroidDream, атаковавший Android-устройства в марте и июле и GGTracker. Авторы DroidDream выпустили более 80 его версий, замаскированных под обычные программы. После установки на устройство троян копировал его IMEI и номер телефона, отправляя их на сервер хозяина. Одна из версий была замаскирована под антивирус, якобы позволяющий дистанционно удалить DroidDream с устройства, но на самом деле совершавшая все те же действия. GGTracker подписывал ничего не подозревающего владельца на сервис обмена сообщениями по премиум-расценкам (от $ 10 до $ 50). В отличие от DroidDream, этого паразита даже не надо было устанавливать – достаточно было перейти по ссылке на вредоносный сайт и троян устанавливался автоматически.
Маскировка под безобидные программы и автоматическая установка вредоносного ПО – вещи сами по себе неприятные, но Lookout предупреждает о новой напасти, грозящей Android-пользователям: теперь зараженными трояном могут оказаться не сами приложения, а обновления к ним. Поэтому компания напоминает пользователям о правилах интернет-безопасности: скачивать приложения только из проверенных источников, контролировать URL-адреса и быть готовыми к необычному поведению устройства, что может свидетельствовать о его инфицированности.
Между тем, Pcmag.com сообщает об обнаруженном CA Security Android-вирусе, который записывает разговоры пользователя в формате .amr, после чего загружает файл на SDCard устройства. В качестве основной меры профилактики CA Security также призывают пользователей к соблюдению правил интернет-гигиены.
Илья Никонов